WhatsApp podría enfrentar juicio por ofrecer poca protección a la privacidad del usuario

Investigación hecha por organismos de control de privacidad del gobierno en Canadá y los Países Bajos identificó importantes debilidades en la forma en que WhatsApp maneja la información personal de sus usuarios.

WhatsApp permite a los usuarios intercambiar mensajes como cualquier software de mensajería instantánea, pero en lugar de usar nombres de usuario, el sistema identifica a los usuarios por su número de teléfono. Cuando un usuario se registra, se carga el libro de direcciones de su teléfono celular a WhatsApp para descubrir quién de sus contactos existentes está disponible a través de WhatsApp.

Ese método fue una de las cosas que en un principio atrajo la atención de la Oficina del Alto Comisionado de Privacidad de Canadá y la Comisaría holandesa de Protección de Datos.

Su investigación encontró que después de cargar la libreta de direcciones los servidores de WhatsApp no eliminaba los números de teléfono, como lo requiere la ley canadiense y holandesa.

La investigación también encontró que inicialmente el envío de mensajes no tiene ningún cifrado, lo que los hace vulnerables, sobre todo cuando se envían a través de una conexión Wi-Fi no segura. WhatsApp añadió cifrado para mensajes en septiembre de 2012.

RECOMEDAMOS: Mensajería instantánea, un riesgo para la seguridad de los smartphones, el primer ejemplo, Whatsapp

Por último, la investigación concluyó que la aplicación protegía contraseñas basándose en cosas como el IMEI del teléfono (International Mobile Equipment Identity) o la dirección MAC (Media Access Control). Ambos son relativamente fáciles de saltar, abriendo la posibilidad de que un tercero pueda enviar y recibir mensajes en el nombre de los usuarios sin su conocimiento. WhatsApp actualizó la protección de contraseñas, pero los usuarios deben actualizar su software para obtener los cambios.

Fuente: PC World